資源描述:
《信息與網絡安全管理》由會員上傳分享��,免費在線閱讀���,更多相關內容在教育資源-天天文庫����。
1��、網絡安全復習資料第1-2章計算機網絡定義(P1)答:網絡安全是指保護網絡系統(tǒng)中的軟件����、硬件及信息資源,使之免受偶然或惡意的破壞�、篡改和泄露,保證網絡系統(tǒng)的正常運行����、網絡服務不中斷。網絡安全的五個屬性(P2)答:可用性�、機密性、完整性���、可靠性��、不可抵賴性���。網絡安全威脅定義(P2)答:是指某個實體對某一網絡資源的機密性���、完整性、可用性及可靠性等可能造車的危害�����。哪種威脅是被動威脅(P3)答:只對信息進行監(jiān)聽����,而不對其修改和破壞。(包括:攻擊者截獲�、竊取通信消息,損害消息的機密性)哪種威脅是主動威脅答:則是對信息進行篡改和破壞�����,使合法用戶得不到可用信息��。安全威脅的主要表現形式
2��、(P4)答:授權侵犯、旁路控制����、拒絕服務、竊聽���、電磁泄露、非法使用�����、信息泄露���、完整性破壞�、假冒����、物力侵入、重放�����、否認���、資源耗盡���、業(yè)務流分析���、特洛伊木馬、陷門���、人員疏忽����。什么是重放(P4)答:處于非法目的而重新發(fā)送截獲的合法通信數據的拷貝���。什么是陷門(P4)答:在某個系統(tǒng)或文件中預先設置的“機關”����,使得當提供特定的輸入時��,允許違反安全策略�����。網絡安全策略包括哪4方面(P6)答:物理安全策略���、訪問控制策略����、信息加密策略、安全管理策略�。(安全訪問策略就是一組用于確認主體是否對客體具有訪問權限的規(guī)則。)P2DR模型的4部分��,它的基本思想(P8)答:Policy---策略����、Pro
3�����、tection---保護���、Detection---檢測���、Response---響應。P2DR模型對安全描述公式表示:安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞檢測+實時響應PDRR模型的4部分(P10)答:Protection---保護�、Detection---檢測、Response---響應����、Recovery----恢復TCP/IP參考模型��,各層的名稱�、作用�、主要協(xié)議(P16)答:TCP/IP參考模型是因特網的前身ARPANET及因特網的參考模型。TCP/IP模型參考模型共有四層���,從上至下分別為:應用層�、傳輸層���、網絡層�、網絡接口層�����。作用:(1)應用層:大致對應OIS的
4����、表示層、會話層��、應用層����,是TCP/IP模型的最上層����,是面向用戶的各種應用軟件����,是用戶訪問網絡的界面。(2)傳輸層:對應OSI的傳輸層�,負責實現源主機上的實體之間的通信。(3)網絡層:對應OSI的網絡層���,負責數據包的路由選擇功能�����,保證數據包能順利到達指定的目的地。(4)網絡接口層:大致對應OSI的數據鏈路層和物理層����,是TCP/IP模型的最低層,它負責接收IP數據包并通過網絡傳輸介質發(fā)送數據包�����。主要協(xié)議:傳輸層,一種是可靠的�、面向連接協(xié)議的服務(TCP協(xié)議);一種是無連接的數據報服務(UDP協(xié)議)常用網絡服務有哪些��,它們的作用����。(P35)答:1、Telnet�����,是一種因特網
5�、遠程終端訪問服務。它能夠以字符方式模仿遠程終端�,登錄遠程服務器,訪問服務器上的資源�;2、FTP��,讓用戶連接上一個遠程計算機察看遠程計算機有哪些文件��,然后把文件從遠程計算機上下載到本地計算機����,或把本地計算機的文件上傳到遠程計算機上去�����;3�����、E-Mail��,電子郵件�,是最流行和最基本的網絡服務之一�����。為用戶提供友好的交互式界面�,方面用戶編輯、閱讀����、處理信件����,并將信件傳送到目的油箱;4、WWW���,是目前最常用的服務����,使用HTTP協(xié)議����,默認端口為80,在Windows下一般使用IIS作為Web服務器���。用戶通過瀏覽器可以方便地訪問Web上眾多的網頁�,網頁包含了文本�����、圖片�、語音、視頻等各
6����、種文件;5�����、DNS,域名服務用于實現域名的解析����,即尋找Internet域名并將它轉化為IP地址。域名是有意義的�����、容易記憶的Internet地址����。安全訪問策略就是一組用于確認主體是否對客體具有訪問權限的規(guī)則。ping指令的功能(P41)答:ping命令用來檢測當前主機與目的主機之間的連通情況�����,它通過從當前主機向目的主機發(fā)送ICMP����,并接收應答信息來確定兩臺計算機之間的網絡是否連通,并可顯示ICMP包到達對方時間���。ftp中的各項命令分別是什么。(P48)答:進入某個文件夾:cd;下載文件到本地機器:get��;上傳文件到遠程服務器:put����;刪除遠程ftp服務器上的文件;斷開當
7���、前連接:disconnect�;退出ftp服務��;退出ftp服務����。怎么利用Tracert指令來確定從一個主機到其他主機的路由。(P44)答:通過向目標發(fā)送不同IP生存時間(TTL)值得ICMP數據包�����,tracert診斷程序確定到目標所采取的路由��。路徑上的每個路由器在轉發(fā)數據包之前至少將數據包上的TTL遞減1���,數據包上的TTL減為0時�,路由器應該將“ICMP已超時”的消息發(fā)回源系統(tǒng)。Tracert先發(fā)送TTL為1的回應數據包���,并在隨后的每次發(fā)送過程將TTL遞增1�����,直到目標響應或TTL達到最大值����,從而確定路由���。通過檢查中間路由器發(fā)回的“ICMP已超時”的消息
